Дивна банківська кібербезпека: принцип сліпого пілота

Дивна банківська кібербезпека: принцип сліпого пілота

Спочатку анекдот для розуміння ситуації

Спочатку анекдот для розуміння ситуації: пасажирський літак іде на зліт, за штурвалом два сліпих пілоти. 

Літак набирає швидкість та стрімко наближається до бетонного забору. 
У якусь мить перелякані пасажири починають верещати і літак стрімко підіймається вгору. Усі заспокоїлись, і один пілот каже іншому: “Одного разу вони не закричать — розіб’ємося нах%ін”

Бог мене, мабуть, за щось вирішив покарати і примусив користуватися платіжною карткою та веб-сервісом від Нещад-банку. Наперед відповідаю: відмовитися від цього банку я не можу, ніяк. Просто не маю можливості обирати((

Ось як виглядає безпека на думку зазначеного банку: якщо якась операція з розрахунку в Інтерент видасться банку підозрілою — блокуємо аккаунт користувача. Повідомити про це користувача? Це зайве, сам позвонить як йому треба.

Ось я виглядає та ж ситуація з боку користувача: перед виїздом за кордон поповнив рахунок мобільного на 1000 грн. Номер поповнення і номер, який вказаний в аккаунті і на який приходять повідомлення двохфактору — один і той самий. Тобто добре відомий банку. 
Чому поповнення перевіреного номеру клієнта через веб-банк самого клієнта здалося підозрилим — питання до штатного психолога Нещад-банку, якщо він у них є. Але, здається його немає, не було і не буде.

Так от, намагаюся зайти у свій аккаунт заплатити за комуналку. 
“Невірний логін або пароль”. Та ладно. Я уважно перевірив тричі.
Телефоную до банку і отримую таку інформацію: 
“...ваш акаунт заблокований через підозрілу операцію. Ви платили 1000 грн. тоді-то на номер такий-то? 
- Так. 
- Ок, ваш акаунт розблоковано, можете проводити операції
- Секундочку, а коли ви заблокували мій акаунт, чому про це мене хоча б не повідомили? Не кажучи вже про погодження зі мною?
- У нас недостатньо співробітників для цього, тому ми вирішили не повідомляти клієнтів про такі ситуації.
- WTF ??!”

Резюме: банк за якимись загадковими критеріями блокує веб-банкінг клієнта і навіть не інформує про це самого клієнта. 
На питання “а чому, власне?” відповідь абсолютно совкова: “Вас багато, а я одна, ідіть на----”

Хлопці і дівчата з Нещад-банку, маю для вас пораду: робіть шось одне - або не блокуйте, або комунікуйте з клієнтом.

І трошки більше поваги до нього. 
Навіщо банку безпека якщо у нього не буде клієнтів?

Константин Корсун


Поделиться​​ новостью:

- ОЧЕНЬ СИМВОЛИЧНОЕ ФОТО!
- Что означает встреча Трампа и Путина для Украины
- Нет никакого феномена "евроблях", как и самой проблемы. Вместо него есть феномен "укроблях"
- Валентин Бушанський: СПОВІДЬ МАЗОХІСТА ПЕТРА ПОРОШЕНКА НА БОРТУ «ГЕТЬМАНА САГАЙДАЧНОГО»
- Украина нищебродская - почему тыква уже 27 лет никак не может превратится в золотую карету...
- Лиза Богуцкая: За что нужно уважать Юлию Тимошенко
- Роман Скрипін: Нас очікує чорний вересень. Жовтень. І листопад. Я тільки можу попередити. І я попереджаю
- Макс Бужанский: Почему Запад бойкотировал Олимпиаду-80, но не бойкотировал ЧМ-2018?
- "Меньше восторгов". Председатель Евросовета Дональд Туск рассказал, как Трамп относится к Украине
- Проезд в киевском метро подорожал благодаря российскому «кошельку» олигарха Порошенко
12:18Июль, 20 2017 518

___________________________________________________________________________

► РЕЗОНАНС
сегодня
за неделю